Editörler Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Sağıroğlu / Alkan grafik
Yüklə 3,91 Mb. Pdf görüntüsü
|
|
MD serisi mesaj özetleme algoritmaları, Ron Rivest tarafından ge-
liştirilmiştir. Son yıllara en çok kullanılan özetleme algoritmaların- dandır. Bu algoritmaların tamamı, 128-bit özetleme sağlar. Bu seri- de MD2 en yavaşı iken, MD4 ise en hızlılarıdır. MD5, MD4’e göre daha kapsamlı geliştirildiğinden, hızı nispeten düşüktür. Tüm bu algoritmaların herkese açık olması önemli üstünlükleridir. MD5’in çarpışma saldırılarına karşı zayıf olduğunun keşfedilme- sinden sonra bilimadamları, MD5 yerine SHA-1 veya RIPEMD-160 gibi alternatiflerin kullanılmasını tavsiye etmektedirler. SHA-1 (Güvenli Özetleme algoritması-Secure Hashing Algorithm) ilk olarak NSA (Ulusal Güvenlik Ajansı-National Security Agency) tarafından geliştirilmiş ve NIST’in desteğiyle, 1993 yılında ABD’de standart olarak kabul edilmiştir. Bu algoritma, MD serisi algoritma- lardan daha uzun özet bit üretebilmektedir. 160-bit uzunluğunda üretilen bir dizi için gerekli süre MD5 algoritmasından yaklaşık ola- rak %25 oranında daha yavaş olsa da, kullanılması tavsiye edilen bir algoritmadır. Günümüzde karışıklığı önlemek amacıyla, ilk sürüm, SHA-0 olarak adlandırılır. SHA-0 ve SHA-1, en fazla 2 64 uzunlukta mesajlardan 160-bitlik özet değeri üretir. NIST, 2001 yılında SHA’nın 256, 384 ve 512 bit versiyonlarıyla SHA-256, SHA-384 ve SHA-512 yapılabildi- ğini duyurmuştur. Bunun güncel bir versiyonu olan SHA-2 ise en çok kullanılan versiyonudur. Özetleme algoritmalarının ürettiği değerlere örnekler vermek ve anlatılan algoritmaları karşılaştırmak için burada bir çalışma yapıl- mıştır. Bu çalışmada, MD4, MD5 ve SHA-1 özetleme algoritmaları, “Şeref Sağıroğlu” kelimeleriyle test edilmiştir. Burada kısa bir yazı seçilmiş olsa da, bunun sadece örnek vermek için seçildiğini belirt- mek isteriz. “Şeref Sağıroğlu” ifadesinin bir karakterin (E veya R) S İ B E R G Ü V E N L İ Ğ İ N T E M E L L E R İ 71 değişmesi, Tablo 2.5’den de görülebileceği gibi özetleme sonuçlarını tamamen değiştirmektedir. RIPE-MD-160 (RACE Integrity Primitives Evaluation Message Di- gest) algoritması, Avrupa Birliğinde kullanılan bir algoritmadır. Farklı uzunluktaki dosya veya veriler için 160 bitlik sabit uzunlukta dizi üretmesi ve diğer şifreleme yaklaşımlarından daha hızlı olması, bilinen üstünlükleridir. Sadece bütünlüğü sağlaması ise, en önemli dezavantajı olarak bilinmektedir. RIPE-MD-160’ın gelecek yıllarda güvenilir olacağı öngürülmekte ise de, bu algoritmanın bazı ataklara karşı zayıf olduğu birkaç fark- lı çalışmada vurgulanmıştır. Algoritmanın tasarımı MD4, MD5 ve RIPEMD’nin zayıf yönlerinin değerlendirilmesi prensibine dayan- maktadır. İki farklı ve paralel hesaplama işleminin sonucunun, her bir sıkıştırma işlemi sonunda birleştirilmesi, bu fonksiyonun ayırt edici özelliğidir. Diğer özetleme algoritmaları gibi, 32 bit işlemciler- de en iyi performansı verecek şekilde ayarlanmıştır. Bununla bera- ber, RIPE-MD’nin 258 bitlik ve 320 bitlik sürümleri de mevcuttur. Yüklə 3,91 Mb. Dostları ilə paylaş:
|